www Security

WWW Security

Pada kesempatan kali ini, saya akan membahas tentang www security, sedikit dari yang dapat saya pahami dari pembahasan mata kuliah keaman sistem informasi.

User management :

            -> User : suatu komponen yang terpenting dalam aplikasi.

            ->Brutte Force Attack pada basic authentication yaitu penggunaan password yang gampang di tebak.

Authentication dan Autorizing :

            -> Identitas user.

            ->Aplikasi web yang mungkin akan mendapat serangan man in the middle.

Data Confidentiality & Integrity

            Salah satu ancamannya yaitu physical attack.

Transport Security & Privacy :    Cookies merupakan penyimpanan informasi yang berisi informasi tentang user yang mengunjungi situs yang bersangkutan.

Eksploitasi yang kemungkinan terjadi yaitu :

 -> Tampilan web diubah

-> Mengubah data server

->Kebocoran Informasi

->Informasi di sadap

->DoS attack